Los fiscales federales de Estados Unidos han acusado al ex director de seguridad de Uber, Joe Sullivan, por encubrir una violación masiva de datos que sufrió la empresa de transporte compartido en 2016. Según el comunicado de prensa publicado por el Departamento de Justicia de EE. UU., Sullivan "tomó deliberadamente medidas para ocultar, desviar y engañar a la Comisión … [Leer más...] acerca de Exjefe de seguridad de Uber acusado por encubrir una violación de datos de 2016
Destacadas
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
ReVoLTE, ataque para comprometer llamadas telefónicas
Se ha publicado la noticia de un nuevo ataque que podríá permitir descifrar llamadas telefónicas, el ataque ha sido llamado ReVoLTE. El ataque ha sido publicado por un grupo de académicos de la Universidad de Ruhr de Bochum y ha sido bautizado así debido a que ataca al protocolo de Voz sobre LTE (VoLTE), pero no es debido a la existencia de ninguna vulnerabilidad en el … [Leer más...] acerca de ReVoLTE, ataque para comprometer llamadas telefónicas
Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que el … [Leer más...] acerca de Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
Según un informe de Bitdefender, la APT StrongPity, también conocida como Promethium, ha sido reorganizada para servirse de ataques Watering Hole, o abrevadero, implementar estructuras C&C de hasta tres niveles para evitar el rastreo y las actividades forenses y utilizar versiones troyanizadas de herramientas comerciales habituales. Los ataques watering hole o de … [Leer más...] acerca de La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.